Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:ldap:gestion [2020/09/08 18:29] – qduchemi | technique:internal_serv:ldap:add_people [2021/01/20 17:52] – ↷ Page déplacée de technique:adminsys:ldap:add_people à technique:internal_serv:ldap:add_people qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{indexmenu_n> | {{indexmenu_n> | ||
- | # Ajout d'une personne | + | # Ajout d'un compte utilisateur |
Cette page suppose que vous êtes [[technique: | Cette page suppose que vous êtes [[technique: | ||
Ligne 7: | Ligne 7: | ||
Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`. | Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`. | ||
- | La manière la plus simple d' | + | La manière la plus simple d' |
## uidNumber/ | ## uidNumber/ | ||
Ligne 16: | Ligne 16: | ||
```bash | ```bash | ||
- | ldapsearch -H ldaps:// | + | ldapsearch -H ldaps:// |
``` | ``` | ||
Ligne 26: | Ligne 26: | ||
* 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d' | * 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d' | ||
* 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | * 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | ||
- | |||
- | Si la personne est un représentant de l' | ||
- | |||
- | {{ : | ||
- | |||
- | Le groupe `representant` est utilisé par certains services, comme le Wiki, pour donner acc | ||
## Date d' | ## Date d' | ||
Ligne 56: | Ligne 50: | ||
* `sn` : Nom de famille | * `sn` : Nom de famille | ||
* `mail` : Adresse mail | * `mail` : Adresse mail | ||
+ | |||
+ | ## Mot de passe | ||
+ | |||
+ | Via l' | ||
+ | |||
+ | Les personnes ayant accès aux machines peuvent mettre à jour leur mot de passe via la commande `passwd`. Les personnes n' | ||
## Accès aux machines | ## Accès aux machines | ||
+ | Pour que le compte puisse se connecter aux machines (en SSH), il faut rajouter quelques attributs. | ||
+ | |||
+ | L' | ||
+ | |||
+ | * `pica01` | ||
+ | * `pica02` | ||
+ | * `pica01-test` | ||
+ | * `monitoring` | ||
+ | * `*`, ce qui est un raccourci pour donner l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Enfin, on ajoutera l' | ||
+ | |||
+ | ## Accès aux services reliés au LDAP | ||
+ | |||
+ | Le simple fait d' | ||
+ | Les services nécessitant une autorisation spéciale utilisent l' | ||
- | ## Changement du mot de passe par la personne elle-même | + | On peut aussi utiliser |
- | Les personnes ayant accès aux VMs peuvent mettre à jour leur mot de passe via la commande `passwd`. Les personnes n'ayant pas accès aux VMs ont besoin d'un accès au wiki pour pouvoir mettre à jour leur mot de passe (bouton en haut à droite puis «Mettre à jour le profil»). | + | Notez bien que cet attribut ne donne en soi accès |